人気の VS Code 拡張 Nx Console (nrwl.angular-console) の侵害版 v18.95.0 が 2026 年 5 月 18 日、VS Code Marketplace に公開されました。寄稿者の GitHub トークンが漏洩したことが原因で、攻撃者は盗んだ発行権限で悪意あるビルドをプッシュしました。Microsoft の VS Marketplace では約 18 分、OpenVSX では約 36 分間配信され、その間にワークスペースを開いた開発者には自動でペイロードが実行された可能性があります。
主なポイント
- 拡張機能の累計インストールは 220 万件超。侵害版を導入したユーザーが対象
- ペイロードは nrwl/nx リポジトリの dangling orphan commit に隠された 498KB の難読化コードで、GitHub / npm / AWS / HashiCorp Vault / Kubernetes / 1Password のトークンや SSH 鍵、接続文字列を収集
- 注目すべきは AI コーディングアシスタントの設定ファイル
~/.claude/settings.jsonも明示的に窃取対象に含まれていた点。Claude Code 等の認証情報を狙う初期事例として警戒が必要 - 流出データは HTTPS・GitHub API・DNS トンネリングの 3 経路で送出。盗まれた npm OIDC トークンを使えば、検証済み属性付きで下流パッケージを汚染することも理論上可能
- メンテナはクリーン版 v18.100.0 を公開済み。今後のリリースは管理者 2 名の承認を必須化する運用に変更。侵害版を導入した可能性があるユーザは関連トークン全件のローテーションが必要
出典: Compromised Nx Console version 18.95.0 (GHSA-c9j4-9m59-847w)